- شناسه CVE-2024-43616 :CVE
- CWE426 :CWE
- yes :Advisory
- منتشر شده: 10/08/2024
- به روز شده: 11/12/2024
- امتیاز: 7.8
- نوع حمله: T1574
- اثر گذاری: Remote Code Execution
- برند: Microsoft
- محصول: Microsoft Office
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
CVE-2024-43616 یک آسیبپذیری اجرای کد از راه دور (RCE) در نرمافزارهای Microsoft Office است که در اکتبر 2024 شناسایی و افشا شده است. این آسیبپذیری به مهاجمان اجازه میدهد کدهای مخرب را روی سیستم قربانی اجرا کنند، معمولاً این کار با فریب کاربر برای باز کردن یک سند آفیس آلوده انجام می شود.
لیست محصولات آسیب پذیر
| Product | Platforms | Versions |
| Microsoft 365 Apps for Enterprise | 32-bit Systems, x64-based Systems | affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2024 | 32-bit Systems, x64-based Systems | affected from 1.0.0 before https://aka.ms/OfficeSecurityReleases |
لیست محصولات بروزرسانی شده
| Product | Impact | Max Severity | Build Number |
| Microsoft Office LTSC 2024 for 64-bit editions |
Remote Code Execution |
Important |
https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2024 for 32-bit editions |
Remote Code Execution |
Important |
https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise for 64-bit Systems |
Remote Code Execution |
Important |
https://aka.ms/OfficeSecurityReleases |
|
Microsoft 365 Apps for Enterprise for 32-bit Systems |
Remote Code Execution |
Important |
https://aka.ms/OfficeSecurityReleases |
توضیحات
ایجاد تغییرات با یک ورودی ناشناخته منجر به آسیبپذیری مسیر جستجوی نامعتبر میشود. نرم افزار با استفاده از یک مسیر جستجوی ارائه شده خارجی که می تواند به منابعی اشاره کند که تحت کنترل مستقیم نرم افزار نیستند، منابع حیاتی را جستجو می کند. به عنوان یک تأثیر شناخته شده است که بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می گذارد.
احتمال اکسپلویت از این آسیب پذیری در 30 روز آینده 0.05% است.
CVSS
| Score | Severity | Version | Vector String | ||
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | ||
نتیجه گیری
جهت حفظ امنیت به روز رسانی های امنیتی ارائه شده توسط مایکروسافت را در اسرع وقت اعمال کنید. از باز کردن اسناد مشکوک، بهویژه از منابع ناشناس، خودداری کنید.
